[SUCTF 2019]Game

最新推荐文章于 2024-03-05 19:23:45 发布
最新推荐文章于 2024-03-05 19:23:45 发布
阅读量470 收藏
点赞数
分类专栏: buuctf ctf 笔记 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/125636451
版权
笔记 同时被 3 个专栏收录
113 篇文章 5 订阅
订阅专栏
ctf
107 篇文章 4 订阅
订阅专栏
buuctf
39 篇文章 1 订阅
订阅专栏

[SUCTF 2019]Game

题目地址 : https://buuoj.cn/challenges#[SUCTF%202019]Game
在这里插入图片描述

题目一共两个附件,先把src.zip 解压,在src目录下的index.html 中找到base32数据,解压后发现是fake flag
在这里插入图片描述
在这里插入图片描述

suctf{hAHaha_Fak3_F1ag}

接下来分析那张png,用stegsolve打开在0通道发现base64数据,解码后发现乱码,应该是aes或者des加密base64的密文

在这里插入图片描述

U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

经过尝试 是des 加密,密码就是找到的fake flag

DES解密 : https://www.sojson.com/encrypt_triple_des.html

在这里插入图片描述

suctf{U_F0und_1t}
[mzq]
关注
专栏目录
BUUCTF:[SUCTF 2019]Game
末初的CSDN博客
11-09 3070
https://buuoj.cn/challenges#[SUCTF%202019]Game index.html中发现一串base32 >>> import base64 >>> base64.b32decode('ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===') b'suctf{hAHaha_Fak3_F1ag}' >>> 并不是真的flag,但是这个后面有用,看到另外一张图,LSB发现一串base64
BUUCTF [SUCTF 2019]Game
m0_49025459的博客
08-23 558
下载附件一张图片和一个压缩包,解压压缩包,在压缩包中的index.html中发现有一串什么代码。被骗了,不是flag。那就看看图片里面有什么猫腻,在kali整个小工具,跑一下子。但是解密的时候发现了出现问题了,最后发现吧I这个字母删除了就可以解密成功了。密码就是之前的拿个base64解密的结果。看了一下不是base64应该是3Des。base32直接搞一手。发现一串很可疑的字符串。
BUUCTF-Misc-[SUCTF 2019]Game1
最新发布
苏生要努力
03-05 499
下载附件一大堆文件,打开index.html时发现一大串base字符。后来尝试发现是AES解密,密钥为之前解出来假的flag。查看另外一张照片,使用steghide。解码发现乱码,发现不是base解码,填进去后错误,发现不是真的flag。又发现一串base字符。写代码和工具解都可以。
SUSCTF 2019
皮三宝好菜的博客
04-14 1071
SUSCTF 2019 http://www.psbazx.com/2019/04/14/susctf-2019/ 懒得搬过来了。。。
BUUCTF——[SUCTF 2019]CheckIn 1
小白一枚多多关注的博客
04-12 1488
这道题应为我的理论限制,所以做了段时间才做出来,这道题它有两个知识前提,第一个就是.user.ini和图片文件头欺骗,这两点在这里有着举足轻重得作用,可以说不了解这两点就大概率得做不出这道题,前置知识点我也没咋理解好,但是这里有一篇写得不错得文章推荐给你门看看: .user.ini得作用以及配置 图片文件头欺骗 前置知识点知道后,那就开始进入环境并且解体了 进入环境后我们会看见一个文件上传得网页,当我一看到这个网页得时候我的第一想法就是文件上传漏洞,当然最后的实验结果也确实是这个漏洞,不过它这里用了一个p
Game Development Projects with Godot 3-September 21, 2019.zip
09-29
Game Development Projects with Godot 3-Video Tutorial-September 21, 2019-part3 September 21, 2019 Game Development Projects with Godot 3 English | MP4 | AVC 1920×1080 | AAC 48KHz 2ch | 3h 04m | 1.16...
Game Development Projects with Godot 3-September 21, 2019.z02
09-29
Game Development Projects with Godot 3-Video Tutorial-September 21, 2019-part2 September 21, 2019 Game Development Projects with Godot 3 English | MP4 | AVC 1920×1080 | AAC 48KHz 2ch | 3h 04m | 1.16...
MiniGameJamMarch2019:游戏于2019年3月在Mini Game Jam中开发
02-06
Mini Game Jam 是一种限时游戏开发比赛,2019年3月的Mini Game Jam活动中,开发者们利用短暂的时间,创造出了一款名为“MiniGameJamMarch2019”的游戏作品。这个游戏的诞生,不仅体现了开发者的创新精神,更展示了...
Cavemen-GGJ2019:在Global Game Jam 2019期间开发的多人生存游戏
02-03
穴居人 穴居人是一个关于史前冰河时期的游戏。 这是一款多人生存游戏,玩家必须为生存和食物寻找庇护所以恢复健康。 玩家可以互相攻击,并从死掉(或断开连接)的玩家身上获取食物。 在夜间,如果玩家不在洞穴中,...
Game Development Using Python 1st Edition (2019)
05-03
This book is about computer games. It’s about how to develop them using the Python language, but the book also ...handling assets, and a host of things that should be useful for a game developer.
[SUCTF 2019]Pythonginx
CyhDl666的博客
03-31 185
题目给的源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == 'suctf.cc': return "我扌 your problem? 111" parts = list(urlsplit(url)) host = part.
BUUCTF:[SUCTF 2019]EasySQL
末初的CSDN博客
10-06 5708
题目地址:https://buuoj.cn/challenges#[SUCTF%202019]EasySQL SQL查询,观察回显,这里应该是用var_dump()输出 在测试查询的时候发现有些字符能使用,有些字符被过滤了,因此查询点进行fuzz测试,看看过滤了哪些字符 回包长度为523的都是可以使用的,其他的字符均已被过滤 PS:这里使用Burp进行fuzz的线程不要开太高,容易报429,fuzz的字符不多可以慢慢跑 ;可以使用,尝试堆叠注入 首先这里的query参数无论我们输入数字什么都只会回
[SUCTF 2019]Pythonginx 1
feng的博客
11-17 1499
知识点 CVE-2019-9636:urlsplit不处理NFKC标准化 nginx重要文件的位置 url中的unicode漏洞引发的域名安全问题(19年black hat中的一个议题) 跑python脚本(逃~。。。。) WP 这题自己其实已经找到了方法,但是还是没敢继续尝试。 首先我们需要知道nginx重要文件的位置: 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本:/usr/lib64/systemd/system/nginx.
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1469
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
buuctf-Misc 题目解答分解94-96
shelbytt的博客
12-24 774
右键用notepad ++ 打开 搜flag 直接拿到flag。这,也不是flag 估计是加密了,刚才的xinan 就是密钥。文件块的HEAD_TYPE应该是0x74而不是0x7A。发现大量 USB 字符串,用010 editor 打开。在源码包里面 有一个静态页面和一些样式表。在index,html 中看到了flag。解密后发现是Salted 格式的文件。发现了{xinan} 是啥子意思?看了别的人的思路发现 压缩包有问题。查看 key.ftm 文件类型。密钥应该就是刚才的假flag。
BUUCTF之EasySQL [SUCTF 2019]
金 帛的博客
04-18 2901
BUUCTF的WP
BUUCTF(4)
遇事不决冲冲冲
02-13 3134
[安洵杯 2019]easy_serialize_php 1 [BSidesCF 2020]Had a bad day 1 [安洵杯 2019]easy_web 1 [NCTF2019]Fake XML cookbook 1 [BJDCTF2020]Cookie is so stable 1 [WUSTCTF2020]朴实无华 1
BUUCTF Misc wp大合集(3)
Ivyyyyyy1的博客
07-13 1527
BUUCTF Misc 杂项方向write up合集(三),持续更新中
SUCTF_2019部分题解复现
weixin_44255856的博客
08-19 1490
本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。 web check 题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height 这里在前面添加 #define width 1337 #define height 1337 auto_prepend...
MIDP2.0 GameAPI入门教程
"手机_PDA程序设计入门-Game API入门" 在深入探讨Game API之前,首先理解Game API的基本概念至关重要。Game API是Java Micro Edition (JME)或Mid Profile 2.0 (MIDP 2.0)的一部分,旨在简化移动设备上的游戏开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值